Googleが5月2日(米国時間)、Androidの2022年5月のセキュリティ情報を公開した。セキュリティパッチレベルは、2022-05-01、2022-05-05の2つに分かれている。

Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。

今月のセキュリティ更新の対象となっているのはAndroid 10,11,12,12L。Android 9は2022年1月を最後に新規のセキュリティ更新がない。GoogleはAndroidOS 各バージョンのサポート期限を明示していないものの、Android 12Lの正式リリースに伴いAndroid9はサポート対象外となっている可能性が高い。

Pixel 3aおよび3a XLのアップデート保証期間が2022年5月で終了する。

• 2022-05-01
• 2022-05-05
• Pixel スマートフォンのセキュリティ修正と改善
  • バグ修正と改善
    • Pixel 3a以降全てのデバイス
    • Pixel 6および6 Pro
• 参考・関連リンク

2022-05-01

パッチレベル 2022-05-01では、フレームワークで5件、システムで8件が対処された。最大の脆弱性はEoPのHigh。

フレームワーク(MediaProvider)1件(CVE-2021-39662)はGoogle Play システムアップデート(Project Mainline)に含まれる。

2022-05-05

パッチレベル 2022-05-05では、2022-05-01での修正に加え、カーネルコンポーネントで4件、Mediatekコンポーネントで3件、Qualcommコンポーネントで5件が対処された。

QualcommのクローズドソースコンポーネントでもCriticalを含む11件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

PixelでRCEのCritical1件を含む6件、Qualcommのコンポーネント4件、Qualcommのクローズドソースコンポーネントで1件の修正差分がある。

Pixel 5a (5G)にて、更新サイズは15.11MBだった。更新後のパッチレベルは2022-05-05。

バグ修正と改善

今月はPixelデバイスのバグ修正も少なく、Pixel 6および6 Proのビルド番号も共通となっているようだ。

Pixel 3a以降全てのデバイス

• ユーザーの操作なしにディスプレイが点灯することがある問題の改善
• 特定の条件でデバイスの再起動後にランチャーがクラッシュする問題の改善

Pixel 6および6 Pro

• 特定のユースケースでの触覚フィードバックの改善

参考・関連リンク